En fin de semaine dernière, Terry Zinkn, chercheur chez Microsoft, expliquait avoir analysé un échantillon de courriers indésirables. L'homme ajoutait avoir observé plusieurs messages envoyés depuis un compte Yahoo! Mail. Plus précisément, M. Zinkn affirmait qu'un hacker avait réussi à prendre le contrôle de l'application Yahoo! Mail installée sur des smartphones Android pour envoyer du spam. Selon ce dernier, l'hypothèse la plus probable serait le téléchargement d'une version vérolée de l'application sur une plateforme différente de Google Play.
Interrogé par la BBC, Google propose une autre théorie et déclare : « selon notre enquête, les spammeurs ont utilisé des ordinateurs infectés ainsi qu'une fausse signature de téléphone mobile afin de passer outre les mécanismes anti-spam sur la plateforme d'email qu'ils utilisent ».
Les experts du cabinet d'analyse Lookout expliquaient initialement que les découvertes de M.Zinkn n'étaient pas suffisamment étoffées pour clamer l'existence d'un botnet sur Android. Ils ont cependant découvert que les requêtes envoyées au travers de l'application Yahoo! Mail ne sont pas chiffrées en HTTPS par défaut bien qu'une option SSL soit disponible au sein des paramètres. Il est donc possible d'intercepter les communications.
Pour sa part, Sophos est revenu sur les chiffres retournés par Terry Zinkn selon lesquels 43% des courriers indésirables diffusés depuis une adresse Yahoo! étaient envoyés de la Russie contre moins de 1% d'ordinaire.
